Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. TDT Anleitungen
  4. Netzwerkrouter
  5. C1500 Serie
  6. Handbuch

Keys; Linux Firewall (Iptables); Tabellen (Tables) - TDT C1500 Serie Handbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Kommando
Authentication Header (AH)
SA Lifetime
5.8.4

Keys

In diesem Menü werden bei Verwendung von Auto Keying die verwendeten Schlüssel der Verbindungen
angezeigt.

5.9 Linux Firewall (IPtables)

Die Linux Firewall nimmt mittels der Firewall IPtables bestimmte Filterungen oder Reglementierungen im
Datenverkehr
vor.
Der
zusammenhängende Pakete das Zugangsschutzsystem passieren dürfen oder abgeblockt werden. Eine
solche Regel wäre zum Beispiel: verwerfe alle Pakete, die von der IP-Adresse 1.2.3.4 kommen.
Jedes Netzwerk Paket das zum Router gesendet, vom Router versendet oder weitergeleitet wird,
durchläuft zuerst eine oder mehrere Ketten (Chains) von Verhaltensregeln (Rules) wie der Router mit
dem Paket verfahren soll. Die einzelnen Regeln werden innerhalb des Ablaufes von oben nach unten
abgearbeitet.
5.9.1

Tabellen (Tables)

Die IPtables-Architektur gruppiert die Regeln für die Verarbeitung von Netzwerk-Paketen gemäß ihrer
Funktion in drei Tabellen.
Packet filtering (filter)
Die Standard-Tabelle, die immer dann verwendet wird, wenn keine Tabelle explizit angegeben wird.
Diese Tabelle besteht aus den Ketten INPUT, FORWARD und OUTPUT. Eventuell lassen sich in dieser
Tabelle weitere benutzerdefinierte Chains unterbringen.
Packet alteration (mangle)
In dieser Tabelle finden Sie die Ketten PREROUTING und OUTPUT und hier werden spezielle
Änderungen an Paketen vorgenommen wie zum Beispiel die Änderung des ToS (Type of Service) oder
der TTL (Time to life) Zeit des IP-Header.
Network address translation (nat)
Diese Tabelle ist für alle Arten von Adress-Umsetzungen oder Port-Forwarding verantwortlich und
besteht aus den Ketten PREROUTING, OUTPUT und POSTROUTING. Die in dieser Tabelle befindlichen
Ketten werden für jedes erste Paket einer neuen Verbindung aufgerufen und führen entsprechende
Änderungen an den Port- oder IP-Nummern der Pakete durch.
© TDT GmbH
Beschreibung
Zur Authentifizierung wird AH verwendet
Hinweis
 Bei Verwendung des NAT-T Protokolls ist eine
Authentifizierung über AH nicht möglich
Lebensdauer der Security Association (SA)
Der Wert kann in Sekunden, Minuten, Stunden oder Tagen
angegeben werden. (default 8h, maximum 24h)
Paketfilter
definiert
Regeln,
Kapitel 5: Netzwerkkonfiguration
C-M-G
welche
festlegen,
ob
Series
Manual
einzelne
oder
Seite 56 von 141
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für TDT C1500 Serie

Verwandte Produkte für TDT C1500 Serie

Diese Anleitung auch für:

C1550 serieL3000L5000G5000 serieC2000 serieM3000 serie

Inhaltsverzeichnis